あんしん あんぜん はりねずみ

毎日を安心して安全に過ごしたい。そんな想いに役立つ情報をお届けします。

*

American Association of Exporters and Importersからのメール

      2019/06/12

American Association of Exporters and Importersからメールが届きました。

一見普通のビジネスメール。

でも、思い当たることはありません。

American Association of Exporters and Importersは実在の組織

メールの内容は以下の通り。

We want to order from your list of products.

Kindly find the attached specifications & quantities in the attached purchase Order FYI.

Confirm and send us your proforma invoice urgently for confirmation,signing and stamping so you proceed with the necessary shipment.

Note that we have restructured the order so the first order will not exceed 20-40 feet containers.

Best Regards

Ron Giacone

American Association of Exporters and Importers
1717 K Street, NW
Suite 1120
Washington, DC 20006
Phone: (202) 857-8009
Fax: (202) 857-7843
info@aaei.org
http://www.aaei.org

超要約すると「商品を注文したいから添付した明細を確認してくれ」というもの。

怪しいURLもありません。

添付ファイルはありますが、Oredr.docと普通のファイルのようです。

でも、正真正銘のスパムメールです

怪しいURLは書かれておらず、一見まともなメールのように見えます。

送信先を間違えただけなのかも知れない、と。

いいえ、違います。

  1. メールに宛名がありません
  2. American Association of Exporters and Importersは実在しますが、このような形で輸入するような「貿易会社」ではありません
  3. American Association of Exporters and Importersへのメールはcontactのページから行い、info@aaei.orgのようなメールアドレスは公開されていません
  4. 添付ファイルの「Oredr.doc」にはウイルスが仕込んであります
  5. メールアドレスはinfo@aaei.orgなのに、リターンパスはinfo@teledetection.netとなっています

実在する組織の名を騙り、宛先を間違えたのだろうと思って興味から添付ファイルを確認した人のパソコンを感染させるのが手口です。

送り主をネットで確認したら実在したというだけで信用してはいけません。

今は思い当たる相手から来たメールも疑ってかかる必要がある時代です。

思い当たらない先から来たメールはスパムメールだと思って、添付ファイルを開けてはいけません。

送信元のIPアドレスは67.23.233.118(201.103.4.135)

送信元のIPアドレス67.23.233.118を辿るとややこしいことにサーバーの場所はアメリカのワシントンD.C.

American Association of Exporters and Importersの正しい所在地もワシントンD.C.です。

ただ、リターンパスはinfo@teledetection.netとなっているので、American Association of Exporters and Importersとは別物なのは間違いありません。

そこで、メールヘッダを更に確認すると、67.23.233.118が元ではなく、中継しているようです。

本当の送信元は、201.103.4.135

このIPアドレスを調べるとメキシコのメキシコシティが発信元のようです。

メキシコシティ

ちょっと怖いですが、離れているから安心。

そしてReply-To:は、

info@alon-marina.com

となっています。

このドメイン[alon-marina.com]ですが、今のところ検索にヒットしません。

なんだか良く分かりませんが、注意しなければならないことだけは確かです。

もし同じメールが届いたら、決して添付ファイルを開けようとせずに、そのまま削除してください。

 - 個人情報, 安全, 生活, 職場

  関連記事

紫陽花
アジサイ(紫陽花)の葉には毒があります

アジサイ(紫陽花)は花はもちろん葉も美しい植物です。梅雨の時期はジメジメして好き …

電子体温計
水銀体温計は電子体温計よりも正確なの?

 水銀体温計を余り見なくなりましたが、まだまだ現役です。病院では普通に使われてい …

バイオハザード
過去最悪に迫る勢い 手足口病に注意しましょう

手足口病の感染拡大が収まらず、過去最悪となった2011年7月11~17日の一医療 …

rain symbol
長崎県五島市などで50年に一度の記録的大雨

僕が住んでいる町でも朝から強い雨が降ったり止んだりしています。 土砂災害に厳重警 …

外国為替
賭博と同じ FX依存症にも治療が必要です

巨人軍の選手による野球賭博が問題になっています。以前、大相撲野球賭博問題がありま …

太陽
イエカも猛暑に弱いのか?

こどもと僕ははイエカ(アカイエカ・チカイエカ・コガタイエカ)に弱いんです。ヒトス …

ベッド
どれだけ寝ても寝ても死にそうに眠くて仕方がない病気

僕は特発性過眠症です。「特発性」は特別な原因が不明と言うことなんですが、内科の先 …

古紙
インフルエンザワクチン製造大手が書類を紫外線で偽装

読売新聞によると、インフルエンザワクチンの国内シェア3割を持つ製造メーカー大手が …

祇園祭
祇園祭で冷やしきゅうりはNGです

もうすぐ祇園祭です。今年は巡行が金曜日と商業的には残念な日程ですが、初めて祇園祭 …

ダメね
1歳児に喫煙させたバカップル 暴力行為等処罰法違反で書類送検

一瞬デジャヴかと思いました。 今年11月、2歳時に喫煙させる動画をFBにアップロ …

PREV
ちょっと待って 5秒ルールは無効かも
NEXT
総務省の迷惑メール情報提供用プラグインソフトは効果あります